- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
我有一个新的自定义检查器 (TransactionChecker.cpp)。
这是交易状态:
struct TransactionState {
private:
enum Kind { OpenedT, StartedT, FinalizedT, ClosedT } K;
TransactionState(Kind InK) : K(InK) {}
public:
bool isOpened() const { return K == OpenedT; }
bool isClosed() const { return K == ClosedT; }
bool isStarted() const { return K == StartedT; }
bool isFinalized() const { return K == FinalizedT; }
static TransactionState getOpened() { return TransactionState(OpenedT); }
static TransactionState getClosed() { return TransactionState(ClosedT); }
static TransactionState getStarted() { return TransactionState(StartedT); }
static TransactionState getFinalized() {
return TransactionState(FinalizedT);
}
bool operator==(const TransactionState &X) const { return K == X.K; }
void Profile(llvm::FoldingSetNodeID &ID) const { ID.AddInteger(K); }
};
我的头文件和test.c
void checkDoubleOpen(){
TRANSACTION *T = open_transaction();
T = open_transaction(); // expected-warning {{Open a previously open transaction}}
#pragma clang system_header
typedef struct __sTRANSACTION {
unsigned char *_p;
int value;
} TRANSACTION;
void startTransaction(TRANSACTION *T,int val);
int finalizeTransaction(TRANSACTION *T);
TRANSACTION* open_transaction();
int close_transaction(TRANSACTION*);
void fakeSystemHeaderCall(TRANSACTION *);
运行后:
clang -cc1 -analyze -analyzer-checker=alpha.unix.Transaction test.c
我想打印那个警告。
我尝试使用 REGISTER_MAP_WITH_PROGRAMSTATE(MAPSymbolTS, SymbolRef, TransactionState)
void TransactionChecker::checkPostCall(const CallEvent &Call,
CheckerContext &C) const {
if (!Call.isGlobalCFunction())
return;
if (!Call.isCalled(OpenTran))
return;
ProgramStateRef State = C.getState();
// Get the symbolic value corresponding to the file handle.
FunctionDecl FileDesc = Call.getReturnValue().getAsSymbol();
if (!FileDesc)
return;
const struct TransactionState *TState = State->get<MAPSymbolTS>(FileDesc);
if (!TState) {
// Generate the next transition (an edge in the exploded graph).
State = State->set<MAPSymbolTS>(FileDesc, TransactionState::getOpened());
C.addTransition(State);
} else {
reportOpenAfterOpen(Call, C);
}
}
但没有成功。
我想我需要一张新 map :key = unknown(函数名称 + id 配置文件)和 value TransactionState 但不知道如何创建它。
最佳答案
只要存在调用 open_transaction
两次且中间没有 close_transaction
的路径,您就需要报告。
如评论中所述,这有点像教程检查器 SimpleStreamChecker.cpp
.然而,该检查器正在跟踪多个对象的状态,而这里的状态对程序来说是全局的。这使得它更类似于 BlockInCriticalSectionChecker.cpp
, 所以我们将模仿那个。
虽然教程检查器使用 map ,但在这里我们只需要跟踪单个值。我将使用一个 unsigned
计数器:
REGISTER_TRAIT_WITH_PROGRAMSTATE(CalledTwiceCounter, unsigned)
当我们看到对 open_transaction
的调用时,增加计数器:
if (FD->getIdentifier() == II_open) {
// Update the abstract state to reflect the number of calls.
unsigned counter = state->get<CalledTwiceCounter>();
counter++;
state = state->set<CalledTwiceCounter>(counter);
C.addTransition(state);
如果计数器超过 2,则报告缺陷。
同样,当我们看到 close_transaction
时将其递减。
调用的TwiceChecker.cpp:
// CalledTwiceChecker.cpp
// https://stackoverflow.com/questions/48241792/clang-static-analyzer-check-if-a-function-was-called-twice
#include "clang/StaticAnalyzer/Checkers/BuiltinCheckerRegistration.h"
#include "clang/StaticAnalyzer/Core/BugReporter/BugType.h"
#include "clang/StaticAnalyzer/Core/Checker.h"
#include "clang/StaticAnalyzer/Core/CheckerManager.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/CheckerContext.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/ProgramState.h"
#include "clang/StaticAnalyzer/Core/PathSensitive/ProgramStateTrait.h"
using namespace clang;
using namespace ento;
namespace {
class CalledTwiceChecker : public Checker< eval::Call > {
mutable IdentifierInfo *II_open, *II_close;
mutable std::unique_ptr<BuiltinBug> BT_calledTwice;
public:
CalledTwiceChecker()
: II_open(nullptr), II_close(nullptr) {}
bool evalCall(const CallExpr *CE, CheckerContext &C) const;
};
} // end anonymous namespace
// Number of times the function of interest has been called on the
// current path. Automatically initialized to zero.
//
// Based on similar code in BlockInCriticalSectionChecker.cpp.
REGISTER_TRAIT_WITH_PROGRAMSTATE(CalledTwiceCounter, unsigned)
bool CalledTwiceChecker::evalCall(const CallExpr *CE, CheckerContext &C) const {
const FunctionDecl *FD = C.getCalleeDecl(CE);
if (!FD || FD->getKind() != Decl::Function) {
return false;
}
ASTContext &Ctx = C.getASTContext();
if (!II_open) {
II_open = &Ctx.Idents.get("open_transaction");
}
if (!II_close) {
II_close = &Ctx.Idents.get("close_transaction");
}
ProgramStateRef state = C.getState();
if (FD->getIdentifier() == II_open) {
// Update the abstract state to reflect the number of calls.
unsigned counter = state->get<CalledTwiceCounter>();
counter++;
state = state->set<CalledTwiceCounter>(counter);
C.addTransition(state);
//llvm::errs() << "incremented counter to " << counter << "\n";
// Note: It is questionable to allow the counter to increase without
// bound in a static analysis, but the Clang SA engine seems to cap
// the number of loop iterations at 4, so this is evidently not
// immediately catastrophic.
// Possibly report a defect.
if (counter >= 2) {
ExplodedNode *N = C.generateErrorNode();
if (N) {
if (!BT_calledTwice) {
BT_calledTwice.reset(new BuiltinBug(
this, "Called twice", "open_transaction called twice."));
}
C.emitReport(llvm::make_unique<BugReport>(
*BT_calledTwice, BT_calledTwice->getDescription(), N));
}
}
return true;
}
if (FD->getIdentifier() == II_close) {
unsigned counter = state->get<CalledTwiceCounter>();
if (counter > 0) {
counter--;
state = state->set<CalledTwiceCounter>(counter);
C.addTransition(state);
return true;
}
else {
return false;
}
}
return false;
}
void ento::registerCalledTwiceChecker(CheckerManager &mgr) {
mgr.registerChecker<CalledTwiceChecker>();
}
bool ento::shouldRegisterCalledTwiceChecker(const LangOptions &LO) {
return true;
}
要将此连接到 Clang 的其余部分,请将条目添加到:
clang/include/clang/StaticAnalyzer/Checkers/Checkers.td
和clang/lib/StaticAnalyzer/Checkers/CMakeLists.txt
测试它的示例输入:
// calltwice.c
// Tests for CalledTwiceChecker.
void open_transaction();
void close_transaction();
void open_once()
{
open_transaction(); // not reported
}
void open_twice()
{
open_transaction();
open_transaction(); // reported
}
void open_one_each_path(int x)
{
if (x) {
open_transaction();
}
else {
open_transaction(); // not reported
}
}
void open_close_open()
{
open_transaction();
close_transaction();
open_transaction(); // not reported
}
void open_close_open_open()
{
open_transaction();
close_transaction();
open_transaction();
open_transaction(); // reported
}
int something();
void open_loop()
{
while (something()) {
open_transaction(); // reported
}
}
对该输入运行分析:
$ gcc -E -o calltwice.i calltwice.c
$ ~/bld/llvm-project/build/bin/clang -cc1 -analyze -analyzer-checker=alpha.core.CalledTwice calltwice.i
calltwice.c:15:3: warning: open_transaction called twice
open_transaction();
^~~~~~~~~~~~~~~~~~
calltwice.c:40:3: warning: open_transaction called twice
open_transaction();
^~~~~~~~~~~~~~~~~~
calltwice.c:48:5: warning: open_transaction called twice
open_transaction();
^~~~~~~~~~~~~~~~~~
3 warnings generated.
关于c++ - Clang 静态分析器检查一个函数是否被调用了两次,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48241792/
我有一个 if 语句,如下所示 if (not(fullpath.lower().endswith(".pdf")) or not (fullpath.lower().endswith(tup
然而,在 PHP 中,可以: only appears if $foo is true. only appears if $foo is false. 在 Javascript 中,能否在一个脚
XML有很多好处。它既是机器可读的,也是人类可读的,它具有标准化的格式,并且用途广泛。 它也有一些缺点。它是冗长的,不是传输大量数据的非常有效的方法。 XML最有用的方面之一是模式语言。使用模式,您可
由于长期使用 SQL2000,我并没有真正深入了解公用表表达式。 我给出的答案here (#4025380)和 here (#4018793)违背了潮流,因为他们没有使用 CTE。 我很欣赏它们对于递
我有一个应用程序: void deleteObj(id){ MyObj obj = getObjById(id); if (obj == null) { throw n
我的代码如下。可能我以类似的方式多次使用它,即简单地说,我正在以这种方式管理 session 和事务: List users= null; try{ sess
在开发J2EE Web应用程序时,我通常会按以下方式组织我的包结构 com.jameselsey.. 控制器-控制器/操作转到此处 服务-事务服务类,由控制器调用 域-应用程序使用的我的域类/对象 D
这更多是出于好奇而不是任何重要问题,但我只是想知道 memmove 中的以下片段文档: Copying takes place as if an intermediate buffer were us
路径压缩涉及将根指定为路径上每个节点的新父节点——这可能会降低根的等级,并可能降低路径上所有节点的等级。有办法解决这个问题吗?有必要处理这个吗?或者,也许可以将等级视为树高的上限而不是确切的高度? 谢
我有两个类,A 和 B。A 是 B 的父类,我有一个函数接收指向 A 类型类的指针,检查它是否也是 B 类型,如果是将调用另一个函数,该函数接受一个指向类型 B 的类的指针。当函数调用另一个函数时,我
有没有办法让 valgrind 使用多个处理器? 我正在使用 valgrind 的 callgrind 进行一些瓶颈分析,并注意到我的应用程序中的资源使用行为与在 valgrind/callgrind
假设我们要使用 ReaderT [(a,b)]超过 Maybe monad,然后我们想在列表中进行查找。 现在,一个简单且不常见的方法是: 第一种可能性 find a = ReaderT (looku
我的代码似乎有问题。我需要说的是: if ( $('html').attr('lang').val() == 'fr-FR' ) { // do this } else { // do
根据this文章(2018 年 4 月)AKS 在可用性集中运行时能够跨故障域智能放置 Pod,但尚不考虑更新域。很快就会使用更新域将 Pod 放入 AKS 中吗? 最佳答案 当您设置集群时,它已经自
course | section | type comart2 : bsit201 : lec comart2 :
我正在开发自己的 SDK,而这又依赖于某些第 3 方 SDK。例如 - OkHttp。 我应该将 OkHttp 添加到我的 build.gradle 中,还是让我的 SDK 用户包含它?在这种情况下,
随着 Rust 越来越充实,我对它的兴趣开始激起。我喜欢它支持代数数据类型,尤其是那些匹配的事实,但是对其他功能习语有什么想法吗? 例如标准库中是否有标准过滤器/映射/归约函数的集合,更重要的是,您能
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎与 help center 中定义的范围内的编程无关。 . 关闭 9 年前。 Improve
我一直在研究 PHP 中的对象。我见过的所有示例甚至在它们自己的对象上都使用了对象构造函数。 PHP 会强制您这样做吗?如果是,为什么? 例如: firstname = $firstname;
...比关联数组? 关联数组会占用更多内存吗? $arr = array(1, 1, 1); $arr[10] = 1; $arr[] = 1; // <- index is 11; does the
我是一名优秀的程序员,十分优秀!